条件 クッキーが存在すること(当たり前だけど) Chrome ExtensionのEditThisCookieで確認 httpであること httpsだとTLSのパケットになってしまい、中身が見れないから。 検証に利用したサイト www.nttdata.com クッキーはクライアント側で作られることもある …
ブラウザの権限で任意コードが実行できる、ということは知っていましたが、 徳丸本を読むまでいまいちどんな攻撃につながるのかピンときていませんでした。 開発者コンソールに打ち込んで試してみてください。 悪意のあるサイトに誘導 location.href = "http…
引用をストックしました
引用するにはまずログインしてください
引用をストックできませんでした。再度お試しください
限定公開記事のため引用できません。